CRITICAL✓ PATCH🇬🇧 English

CVE-2025-52909

Buffer overflow w sterowniku Wi-Fi Samsung Exynos przez NL80211

CVSS 9.8v3.1pub. 2026-04-07upd. 2026-04-13

Podatność typu buffer overflow w sterowniku Wi-Fi procesorów Samsung Exynos umożliwia zdalnemu, nieuwierzytelnionemu atakującemu przejęcie kontroli nad urządzeniem. Ocena CVSS 9.8 (CRITICAL) wskazuje na wyjątkowo wysokie ryzyko dla użytkowników dotkniętych platform.

Pokaż oryginał (EN)

An issue was discovered in the Wi-Fi driver in Samsung Mobile Processor and Wearable Processor Exynos 980, 850, 1280, 1330, 1380, 1480, 1580, W920, W930, and W1000. Incorrect Handling of the NL80211 vendor command leads to a buffer overflow via a certain ioctl message, issue 2 of 2.

🤖 Analiza AI
Jak działa

Błąd wynika z nieprawidłowej obsługi polecenia dostawcy NL80211 (NL80211 vendor command) w sterowniku Wi-Fi. Poprzez spreparowaną wiadomość ioctl możliwe jest wywołanie przepełnienia bufora (buffer overflow, CWE-120). Podatność nie wymaga uwierzytelnienia ani interakcji użytkownika, a wektor ataku jest sieciowy, co czyni ją szczególnie niebezpieczną.

Skutki

Skuteczne wykorzystanie podatności może prowadzić do pełnego naruszenia poufności, integralności i dostępności systemu, w tym potencjalnego przejęcia zdalnej kontroli nad urządzeniem (RCE). Jest to druga z dwóch zidentyfikowanych podatności tego typu w tym samym komponencie.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami: https://semiconductor.samsung.com/support/quality-support/product-security-updates/cve-2025-52909/

Kogo dotyczy

Oprogramowanie układowe (firmware) procesorów Samsung Exynos: 980, 850, 1280, 1330, 1380, 1480, 1580, W920, W930 oraz W1000 — stosowanych w urządzeniach mobilnych i wearables.

Uwagi

Jest to drugi z dwóch zgłoszonych błędów (issue 2 of 2) dotyczących tej samej klasy podatności w sterowniku Wi-Fi platformy Exynos. Powiązana podatność to osobne CVE w tym samym komponencie.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Samsung Exynos 1280

    HW
    Samsung
    wszystkie wersje
  • Samsung Exynos 1280 Firmware

    OS
    Samsung
    wszystkie wersje
  • Samsung Exynos 1330

    HW
    Samsung
    wszystkie wersje
  • Samsung Exynos 1330 Firmware

    OS
    Samsung
    wszystkie wersje
  • Samsung Exynos 1380

    HW
    Samsung
    wszystkie wersje
  • Samsung Exynos 1380 Firmware

    OS
    Samsung
    wszystkie wersje
  • Samsung Exynos 1480

    HW
    Samsung
    wszystkie wersje
  • Samsung Exynos 1480 Firmware

    OS
    Samsung
    wszystkie wersje
  • Samsung Exynos 1580

    HW
    Samsung
    wszystkie wersje
  • Samsung Exynos 1580 Firmware

    OS
    Samsung
    wszystkie wersje
  • Samsung Exynos 850

    HW
    Samsung
    wszystkie wersje
  • Samsung Exynos 850 Firmware

    OS
    Samsung
    wszystkie wersje
  • Samsung Exynos 980

    HW
    Samsung
    wszystkie wersje
  • Samsung Exynos 980 Firmware

    OS
    Samsung
    wszystkie wersje
  • Samsung Exynos W1000

    HW
    Samsung
    wszystkie wersje
  • Samsung Exynos W1000 Firmware

    OS
    Samsung
    wszystkie wersje
  • Samsung Exynos W920

    HW
    Samsung
    wszystkie wersje
  • Samsung Exynos W920 Firmware

    OS
    Samsung
    wszystkie wersje
  • Samsung Exynos W930

    HW
    Samsung
    wszystkie wersje
  • Samsung Exynos W930 Firmware

    OS
    Samsung
    wszystkie wersje
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2025-52908CRITICAL9.8PL ✓ten sam produkt

Buffer overflow w sterowniku Wi-Fi Samsung Exynos przez błędną obsługę NL80211

CVE-2025-62818CRITICAL9.8PL ✓ten sam produkt

Out-of-bounds write w procesorach Samsung Exynos przy przetwarzaniu SMS TP-UD

CVE-2025-54328CRITICAL10.0PL ✓ten sam produkt

Stack-based Buffer Overflow w obsłudze SMS w procesorach Samsung Exynos

CVE-2025-58349CRITICAL9.1PL ✓ten sam produkt

Błąd obsługi pakietów LTE MAC w procesorach Samsung Exynos powoduje crash baseband

CVE-2025-27807CRITICAL9.1PL ✓ten sam produkt

Out-of-bounds write w Samsung Exynos via błędne pakiety NAS

CVE-2025-52909 — Buffer overflow w sterowniku Wi-Fi Samsung Exynos przez NL80211 — CRITICAL 9.8 | CVEbaza.pl